#1 楼
它取决于网络的大小,用户数量,节点数量(计算机,服务器,打印机等)以及IT人员的规模等。它还取决于你的目标。您是否出于培训和维护目的,预防保险/损失等目的对网络进行记录?
我个人对网络进行记录的方式是,我知道可以根据记录的内容导出任何丢失的信息。从实际的角度来看,当您的文档过于细化时,收益会递减。
我使用的一个很好的经验法则是,在已知位置应该有足够的文档,如果今晚我受到公交车的袭击,另一位管理员可以在接下来的几天/几周内填写遗失的部分时,保持核心网络的正常运行。
这里是我所认为的概述关于我的一个网络最重要。作为记录,这是一家Windows商店,拥有大约100个用户和5个办公室。
所有服务器的管理员凭据。显然,这应该保持安全。
网络上具有静态IP地址的任何节点的IP地址和NetBIOS名称,包括服务器,工作站,打印机,防火墙,路由器,交换机等。
基本服务器硬件信息,例如服务标签或等效项,总磁盘容量,总RAM等。
每个服务器的主要角色,例如域控制器,文件服务器,打印服务器,终端服务器等。
备份磁带/驱动器。
有关诸如远程办公室语音和数据提供程序之类的服务的帐号和凭据的信息。
用于网站和路由的外部DNS。
如果有什么奇怪的地方关于新管理员不会立即发现的设置或工作流程,我也会写一个简短的“简短说明”。
评论
公交车+1。
–罗马
09年5月26日在22:21
#2 楼
我发现最好合并以下所有内容:Prose:段落形式的一般概述,这有助于初步了解大背景,还可以描述随时间的演变
表:表格列表,无论是地址键,环境键还是机器键(最好是以上所有键)
图:绝对需要具有多个详细级别的图表。在任何体面的网络上,都不可能将所有内容合理地捕获在一页上并使其易于消化。您需要一个全局级别的图表,其中包含基础结构设备(路由器,交换机,隧道终结点等),另外一个则用于这些路由器或终结点所面向的计算资源。
其他说明关于图...地理分布是分割的一种简便方法,但是您还需要基于安装功能的逻辑视图。此外,标签像疯了似的,充分利用了字体和颜色。
#3 楼
开始此过程的最有效,最彻底的方法是从灾难恢复方案中构建它-例如大楼起火了,我们所拥有的只是异地备份。Kyle已经提供了很多详细信息,但是我发现DR方法可以帮助我一次完成一件事情。
#4 楼
凯尔(Kyle)的答案是很好的建议。不过,至少可以列出以下内容:服务器(包括主机名,IP和角色)网络硬件(交换机,路由器,防火墙)
主密码档案(域密码,管理员密码)
概述网络策略和任何奇怪设置的粗略文档(此处包括不属于域的计算机之类的异常值)
#5 楼
我在哪里工作-当我第一次在这里工作时,我们遇到了同样的问题。随着服务器和服务数量的增加,您会发现越来越多的过时文档,随之而来的是不可避免的态度,就是员工不信任文档,至少是关于服务器名称,服务器组,网络等的技术文档。我们开始开发一个名为hotwire的开源项目来解决这个问题。
库存系统(服务器,网络等)
服务器构建-RHEL Kickstart,SuSE AutoYaST((待办事项:Debian Preseed,Solaris Jumpstart))
通过将清单系统与构建系统结合起来,我们确保数据库中的内容与数据库中的内容一致我们的数据中心,因为我们现在必须将数据输入到库存一是为了能够建立服务器。
一个客户端程序(funcwire),然后安装在所有服务器上(作为其一部分构建过程),然后动态关注python-dmidecode报告的服务器硬件以及清单中的内容,因此,如果有的话发生变化时,管理员将立即知道。
然后我们集成了Wiki系统,以便热线中的每个服务器,机架,项目,硬件模型等都直接链接到相应的Wiki页面。 >
因此,我们使用热线+维基“记录了”我们的服务器/网络/等等(我们在这里使用融合,但是任何不错的维基都可以)。 (但是请注意,一旦构建服务器-热线不会以任何方式修改它们-正在进行的管理通过cfengine完成。)
评论
“ howtire”链接无效;也无法通过Google找到它。它死了吗?
–mark
2012年3月23日上午10:20
#6 楼
我使用MikroTik Dude自动绘制地图,这是一个很棒的应用程序,因为它是免费的。它还可以监视当前状态。Dude页面
#7 楼
通常,您有一些不同级别的详细信息,类似于软件设计文档中的抽象。您还记录了一般设备的做法/过程/配置。管理密码(如适用)。在理想情况下,下一个人可能需要的几乎所有内容都可以轻松访问并记录在您的指南和过程文档+网络布局图之间。
指南和过程文档应在我看来,无论所有IT文档在哪里,都应集中管理,并且网络图可能在多个位置都有自己的文件夹结构。
对于许多卫星站点,例如walmart / targer /家庭仓库中,您将拥有所有分支机构的通用文档,然后是主要办公室互连的一些详细的整个公司文档,然后您可以深入研究办公室LAN文档。
#8 楼
在开发人员着手开发系统时要记录网络...考虑要求-上面已经很好地指出了,但是考虑到WHO将咨询doc-o并针对目的。审核员将查找和读取与人工SysAdmin不同的工件。
进行文档维护-许多人提到了图表和地图的价值,作为一个直观的思想家,我衷心同意。但是可以通过添加/删除主机的单一操作使这些事情无效。考虑一下doc-o的“正确级别”,即您的团队可以实际维护的级别。
约会所有内容,并包括有关为什么以这种方式配置网络的说明。许多人忘记了添加日期-但是DATE提供了指向网络历史的指针。
将文档卸载到“流程”中-很多时候,可靠而精心设计的构建/部署过程最终简化了“网络文档”,因为机器配置和命名的详细信息将在过程中进行更好的描述。
要点:作为“系统”的方法文档;它必须从第一天开始就提供价值,并承担着维护它的固有责任。
#9 楼
在我们的站点上,我们使用多种系统来记录我们自己的和客户网络。我们尝试了许多无法扩展的技术/工具,但均以失败告终,但现在我们有了以下设置:DokuWiki获得提示,详细说明配置和
表(所有设备的修补程序/ MAC / IP /主机名/角色/管理员查找,网络/ VLAN / VPN,硬件概述等)
RSS,用于传播Wiki页面的更改
Visio(有史以来最好的M $公司...)绘制所有内容的图
KeePass for Passwords,包括供应商票务系统的登录信息
RackTables,用于记录设备的位置和修补位置
票务系统,可供客户使用
WhatsUp Gold和其他用于监视和报告的工具
邮件列表以使人们保持最新状态
如果一个人处理大量IP网络,phpIP可能是合适的IPAM解决方案。
#10 楼
有关如何记录文档的更多教程,请访问networkdocumentation.com。有关一些很好的示例,请参阅ratemynetworkdiagram.com。例如这是一个非常好的,这是一个很棒的;)。
评论
+1为真棒
– Pitto
2011年6月6日上午11:26
#11 楼
凯尔·诺兰德(Kyle Noland)和其他海报涵盖了很多有关如何记录的内容。我们正在努力创建一个标准的基于Web的软件(由您内部托管),以使网络和系统管理员更轻松地记录其网络。在撰写本文时(2012年4月),我们在软件中涉及以下方面:
数据中心文档。
设备详细信息(包括硬件) / OS详细信息)
IP地址管理
应用程序依赖关系映射
设备关系-从建筑物到虚拟机/刀片。
您可以在此处阅读更多,我们将非常感谢您反馈。
#12 楼
它通常没有文档记录,但是如果您比较友善,通常可以在Visio之类的程序或等效的开源程序中进行。最重要的信息是什么设备连接到什么设备,以及任何管理控制台的密码。其余的通常可以被认为是神圣的。评论
通常在网络较大的地方进行记录。可能没有详细说明它,或者可能稍微落后于当前,但通常都会对其进行记录。
–sclarson
09年5月26日在21:31
我当时正试图开玩笑。
–杰德伯格
09年5月26日在22:55
#13 楼
在我之前的IT经理职业生涯中,我的文档资料夹包括所有设备的Visio图,IP地址范围分配列表,Windows / Office / Acrobat的所有产品密钥,有关在新设备上需要安装的内容的说明。计算机,并提供分步说明,说明如何完成硬件清单,直至组件级别,最后但并非最不重要的紧急电话号码列表:ISP技术支持,路由器制造商技术支持等。#14 楼
如前所述,这取决于许多因素...我的目标是拥有足够的文档,以便我可以(至少在概念上)将其交给同事,然后说“见3周之内”,并且知道所有重要的细节都在那里。
所有服务器和设备(交换机,打印机等)的密码
任何注册的密码-必需的站点-ISP,域名注册,硬件保修,证书颁发机构等。
使用的IP地址映射-内部,外部,dmz,DHCP块等。
每个服务器的详细信息:标准资料例如序列号,磁盘数量,内存等,但我们还保留了对包装箱所做的所有操作的运行日志,从安装说明(操作系统和应用程序安装)开始,然后是ll配置和后续更改。
我从未设法完全做到这一点,但我的目的是记录所有主要的日常流程-服务器的设置方式,监视的方式和内容,帐户设置和删除,备份p等
#15 楼
我建议http://opennetadmin.com。它可以完成人们在其他评论中建议的许多事情。#16 楼
映射并记录您的网络可能是传输必要信息的好方法。 MS Visio是一个图表工具,但是它是静态的,您必须花很多时间在上面。我发现NetBrain是执行此操作的理想网络图工具。它可以立即记录网络,并且可以将文档导出到Visio或Word。我可以在记录网络时自定义所需的内容。定制的内容包括:
与库存相关的内容,例如序列号,操作系统版本等
与设计相关的内容,例如动态的路由,QoS,流量过滤
与交通路径有关的内容…
与配置文件有关的内容
图
>您可以尝试在网站上记录您的网络。
#17 楼
如果有帮助,我会使用Microsoft Visio或WhatsUp Gold之类的工具来绘制网络拓扑。#18 楼
MS Visio是记录网络的一种好方法,但它不是免费的解决方案。如果您希望降低成本,那么Gliffy就是一个不错的产品。典型的网络图显示了信息如何通过设备(通常流向Internet)流动。因此,您的图表中应该包含有关计算机,打印机,WAP,IP电话(如果适用),交换机和路由器的位置以及它们如何连接的信息。 IP地址也可能包含在设备名称中。如果您想快速浏览图表以获取信息,这将很有帮助。
#19 楼
NodeSystems就是这样-网络文档工具。作为一个很好的副作用,它将为您创建一个交互式图表。查看在线演示:
http://www.nodesystems.org/demo/
评论
另外:文档使您有一天可以放假,并在生病/受伤而无法工作时保护公司。